2026年5月26日、ランサムウェア対策に特化した米国のサイバーセキュリティ企業「Halcyon(ハルシオン)」の日本法人「Halcyon Japan」社が本格的に国内展開を開始。
日本企業を狙った攻撃の動向を分析した調査レポート「日本を標的とするランサムウェア攻撃の実態 2026」も公開している。
レポートはHalcyonがグローバルで蓄積したデータと日本特有の攻撃動向を基に作成されている。
Halcyon Japanは、独自のプラットフォームと24時間365日の監視サービス(ROC:Ransomware Operation Center)を組み合わせ、侵入防止から迅速な復旧支援までを提供するソリューションを国内企業向けに展開する。
調査を実施した同社脅威インテリジェンスチーム「ランサムウェアリサーチセンター」による分析結果として、攻撃の経済的非対称性が挙げている。
攻撃者はダークウェブ(闇のインターネット市場)上で企業ネットワークへのアクセス権を約6万6000円から購入できる一方、被害を受けた企業の平均復旧コストは約2億3000万円に達したとまとめており、両者の差は約3500倍に上っているという。
この構造が、ランサムウェア攻撃を持続可能なビジネスモデルにしていると指摘する。
被害企業は平均21日間の業務停止を強いられ、約半数の企業が1カ月以上のダウンタイム(システム停止期間)を経験していることも判明。
標的となる業種では製造業が全体の28%を占め、サプライチェーン(供給網)の重要性から狙われやすい傾向が見られている。
攻撃速度の加速も確認されており、侵入から暗号化までの最短時間が1時間程度の事例が観測されている。
また2026年1月から3月にかけて、これまで日本国内での活動が確認されていなかった新興のランサムウェアグループが複数、日本企業を新たに標的にした事例が報告されているという。
具体的なグループとして、The Gentlemen(ザ・ジェントルメン)、NetRunner(ネットランナー)、MetaEncryptor(メタエンクリプター)、Tengu(テング)の4グループが挙がっており、これらのグループは世界的に出現してから数カ月以内に日本市場へ到達する迅速な動きを見せているとのことで、グローバルで活動中のランサムウェアグループ約65のうち、日本への攻撃を活発化させる傾向が強まっていると分析されている。
こうした新興グループの参入背景には、攻撃の低コスト構造が新規参入を呼び込んでいる点が指摘されている。
攻撃者はダークウェブ上で安価に入手した初期アクセス権を使い、日本企業のサプライチェーンの特性も標的にしているとされている。
また、初期侵入経路として注目されているのが、生成AIを活用した日本語対応のフィッシングキット「CoGUI(コグイ)」で、これは中国語を母語とする攻撃者集団が主に運用しており、各セキュリティ企業が2025年頃から観測し始めているもの。
ひと月に1億7200万通を超える日本語フィッシングメールを送信した事例も確認されており、Amazonや楽天などの日本企業を装った高度な偽装手法を用いられている。
これらのフィッシング攻撃は、ランサムウェアへの初期侵入や認証情報窃取を目的としたものが多く、フィッシング報告件数の過去最多更新や関連する不正取引被害の増加にもつながっている状況だという。
Halcyon Japanカントリーマネージャーは「日本政府が推進する能動的サイバー防御や経済安全保障の観点から、ランサムウェア対策の強化が経営課題である」とコメントしている。
【参考】
https://prtimes.jp/main/html/rd/p/000000002.000183451.html
https://atmarkit.itmedia.co.jp/ait/articles/2605/27/news051.html